정리정리

OpenID Connect란OpenID Connect(OIDC)는 OAuth 2.0을 기반으로 만들어진 유저의 인증(Authentication)에 초점을 맞춘 프로토콜입니다. OIDC를 통해 유저는 타사 애플리케이션(클라이언트)에서 구글, 페이스북 등의 계정으로 인증이 가능해지고, 유저에 대한 기본적인 정보를 제공받을 수 있습니다.OIDC 흐름OIDC는 OAuth 2.0을 기반으로 만들어졌기 때문에 기본적인 흐름은 OAuth 2.0과 동일합니다. 다만 마지막에 access token과 함께 ID token을 추가로 제공하는 부분에서 차이가 발생합니다. 이 ID token을 통해 유저의 간단한 정보들이 담겨있고, 클라이언트는 이 토큰을 통해 유저를 인증하거나 간단한 프로필을 제공할 수 있습니다. 또한 OA..

혼자 프로젝트를 하다가 점점 인증 과정을 만드는게 프로젝트의 목적에 벗어나기도 하고 배보다 배꼽이 더 큰 경우가 많았습니다. 그래서 소셜 로그인을 도입하자는 생각을 했고, Spring Security의 도움 없이 실제로 구현을 해보고 싶어 자세한 동작 과정을 공부하던 중 생각보다 몰랐던 내용들이 많고, OIDC에 관한 내용을 포스팅 하기 전에 한 번쯤 정리를 해야 할 것 같아서 글을 작성하게 되었습니다. OAuth 2.0 OAuth 2.0의 정의에 대해 알아보겠습니다. The OAuth 2.0 authorization framework enables a third-party application to obtain limited access to an HTTP service, either on behalf..